Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves
Fournies par le DHS et le FBI

Le , par Michael Guilloux, Chroniqueur Actualités
La Russie a-t-elle vraiment interféré avec le système électoral des États-Unis pour favoriser le président élu Donald Trump ? Pour de nombreux observateurs, il s’agit d’une conclusion absurde, même si elle est fortement soutenue par le gouvernement Obama et les services de renseignement des États-Unis.

Le jeudi 29 décembre 2016, le président américain a annoncé une série de mesures en représailles à des cyber activités malveillantes parrainées par le gouvernement russe dans le but d’influencer les élections aux États-Unis. Par la même occasion, le FBI et le département américain de la sécurité intérieure (DHS) ont publié un rapport sur les cyber activités russes. Comme l’indique un communiqué de la Maison-Blanche, le rapport « comprend des informations sur la manière dont les services de renseignement russes mènent généralement leurs activités ». Il a été publié dans le but d’aider les défenseurs de réseaux à « identifier et bloquer les logiciels malveillants russes », ce qui devrait « contraindre les services de renseignement russes à reconcevoir leurs programmes malveillants. »

Mais après analyse du rapport produit conjointement par le FBI et le DHS, certains spécialistes de la sécurité se disent déçus du fait que les preuves tant attendues ne seraient pas suffisantes pour incriminer le gouvernement russe. C’est le cas de Robert M. Lee, PDG et fondateur de la firme de sécurité Dragos. Selon lui, si d’après le communiqué de la Maison-Blanche, le rapport fournit des informations nouvellement déclassifiées sur les tactiques et techniques des pirates russes, c'est plutôt des méthodes génériques exécutées par presque tous les groupes de piratage sponsorisés par un État qui ont été divulguées.

« Ce n'est pas la preuve technique de l'attribution » des attaques au gouvernement russe, dit-il. Ce qui ne met donc pas fin au débat sur les supposées attaques parrainées par l’État russe pour perturber les élections américaines. Lee constate qu’au lieu de fournir des preuves concrètes que le gouvernement russe était derrière des hacks spécifiques, le rapport se contente de faire un écho des revendications antérieures des chercheurs en sécurité du secteur privé, sans fournir aucune preuve solide pour leur validité.

« Malheureusement, bien que l'intention [de diffuser les tactiques et techniques utilisées par la Russie] ait été énoncée clairement par la Maison-Blanche, cette intention n'a pas été saisie dans le rapport conjoint du FBI et du DHS », conclut le fondateur de la firme de sécurité Dragos. « En fin de compte, cela ressemble à un rapport très précipité », a écrit Robert M. Lee, « un rapport très confus tentant de couvrir beaucoup trop de choses en disant trop peu », a-t-il ajouté.

Ayant travaillé avec la communauté du renseignement des États-Unis sur certains dossiers, Lee pense toutefois que ce manque de preuves solides pour incriminer la Russie peut être dû au fait qu’il est fréquent pour le renseignement américain de garder secret certaines informations. « Pendant mon temps de travail dans la communauté des renseignements des États-Unis sur de tels cas, il était extrêmement rare que de telles informations soient publiées, et quand c’était le cas, c'était presque toujours décevant de voir que les informations les plus importantes avaient été supprimées », dit-il.

Ce dernier point est plausible d’après Rob Graham, PDG de la firme Errata Security. Pour Graham, accuser la Russie veut dire que le gouvernement américain a de meilleures preuves qui n'ont pas été divulguées ou n'a tout simplement rien de solide pour soutenir ses conclusions. Parlant des détails techniques divulgués, Graham explique en effet que cela « peut être un reflet du fait que le gouvernement dispose de bien meilleures informations pour l'attribution » des attaques en question à la Russie, « ou, cela pourrait être un reflet qu'ils ont seulement des preuves inconsistantes. Il est impossible pour nous qui sommes à l'extérieur de le dire », dit-il.

Rob Graham a fait une analyse des indicateurs de compromis publiés dans le rapport du FBI et du DHS. Pour information, un indicateur de compromis (IoC) est un artefact observé sur un réseau ou dans un système d'exploitation qui permet avec une forte probabilité d’indiquer une intrusion informatique spécifique, un malware ou un groupe de hackers spécifique. Les IoC typiques sont, entre autres, les signatures de virus, les adresses IP, les URL ou noms de domaine des serveurs de commande et de contrôle de botnets. Dans le cas de leur rapport, le FBI et le DHS indiquent une signature associée au « PAS TOOL WEB KIT », un outil largement utilisé par des centaines, voire des milliers, de pirates informatiques en Russie et en Ukraine. Et comme le souligne Graham, rien ne prouve que ces pirates sont affiliés ou ont un lien avec le gouvernement russe. « Ces IoC sont de faible qualité », affirme Graham dans on analyse. « Ils sont publiés comme un outil politique, pour prouver qu'ils ont des preuves pointant vers la Russie. Ils ont une utilité limitée », a-t-il ajouté.

Le manque de précision et le caractère vague de la façon exacte dont le DHS et le FBI ont déterminé l'implication russe dans les piratages évoqués font que le rapport est perçu par bien d’autres spécialistes en sécurité comme une insinuation plutôt qu’un acte d'accusation fondé. Mais d’après Lee, des preuves techniques plus solides pourraient être incluses dans un rapport en préparation pour le Congrès ; lequel rapport pourrait être divulgué plus tard.

Sources : Robert M. Lee, Robert Graham (Errata Security)

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Un piratage des données a été détecté au niveau de l'agence de certification des machines électorales des USA, l'auteur serait un pirate parlant russe
Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections, la France doit-elle craindre aussi une manipulation russe ?
France : les prochaines élections présidentielles pourraient être perturbées par des cyberattaques, un avertissement de l'Anssi


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de TallyHo TallyHo - Membre éprouvé https://www.developpez.com
le 02/01/2017 à 15:22
Intéressant, la réflexion avance mais on est toujours au conditionnel. Ceux qui restent objectifs et qui appellent à la prudence avant de juger auront eu raison de le faire
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 02/01/2017 à 16:30
Citation Envoyé par mh-cbon Voir le message
oh et puisque vous tenez tant les US en estime, je ne peux m'empêcher, d'un malin plaisir narquois, de vous rappeler à ce petit évènement qui se produisit sur notre sol à nous,

https://en.wikipedia.org/wiki/Rape_d...tion_of_France

http://www.nytimes.com/2013/05/21/bo...ii-france.html

> The book cites military propaganda and press accounts depicting France as “a tremendous brothel inhabited by 40 million hedonists,” as Life magazine put it

sympa ces ricains non ?

https://en.wikipedia.org/wiki/Rape_d...ion_of_Germany

http://www.telegraph.co.uk/news/worl...rom-camps.html

Les Russes violaient même des femmes Russes qu'ils sortaient des camps, sympa comme libération.

C'est les mêmes des deux côtés, va falloir le dire combien de fois ? Les anti-US vous êtes aussi ridicules que les anti-Russie...
Avatar de mh-cbon mh-cbon - Membre actif https://www.developpez.com
le 03/01/2017 à 10:07
oui, à ceci près que l'un de ceux là s'évertue à ce présenté d'un blanc impeccable de toutes crasses passées.

C'est bien de la propagande disproportionnée anti russie qu'il s'agit,
ou son contraire l'outrancière propagande pro US,
pas de ré écrire l'histoire.

Dans les deux cas tout cela émane de cette amérique qui se présente comme les libérateurs,
les chevaliers de la démocratie.

Votre message, bien que rappelant des faits historiques,
vise tout de même à minimiser l'impact de mon précédent message,
qui n'est qu'une goutte d'eau face au déluge de mensonges dont nous sommes assommés,
en cela, il faut se demander les objectifs réels que vous poursuivez.
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 03/01/2017 à 10:23
Citation Envoyé par mh-cbon Voir le message

Votre message, bien que rappelant des faits historiques,
vise tout de même à minimiser l'impact de mon précédent message,
qui n'est qu'une goutte d'eau face au déluge de mensonges dont nous sommes assommés,
en cela, il faut se demander les objectifs réels que vous poursuivez.
Ah voilà on y vient, j'ose dire un truc à propos de la Russie, donc je suis forcément un méchant pro-US qui vient faire de la propagande ?

On n'a pas le droit de n'aimer ni l'un ni l'autre ?

Bien sûr que la propagande US est plus forte et plus ancrée, tout simplement car ils ont mieux "joué leur coup" et qu'ils ont dominé le monde économiquement pendant des années.

Mais cela n'aura pas été eux, nous aurions juste subi la propagande d'un autre pays (ou imposé la notre, soyons fous).

Ce n'est pas parce qu'elle a moins d'impacts chez nous, que la propagande Russe, n'en est pas. Tous les pays en font. Et le fait que les USA soient "pires", cela ne rend pas la Russie plus honorable pour autant.

Vous êtes exactement ceux que vous critiquez, vous êtes juste de l'autre côté de la barrière.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 03/01/2017 à 12:58
Comme toujours quand les conclusions précèdent l'enquête, le mensonge n'est jamais loin.
Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 03/01/2017 à 13:54
Citation Envoyé par ddoumeche Voir le message
La polémique sur l'implication des services secrets russes est assez pathétique et passant sous le tapis le fait qu'Assange ne se soit pas réfugié dans un ambassade russe, comme son homologue Edward Snowden... lui qui a sans doute été retourné, mais ce n'est qu'un avis personnel. Les journaux américains sont vraiment devenus nauséabonds.
Quels sont les éléments qui te font penser cela concernant Snowden ?
Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 03/01/2017 à 14:19
Citation Envoyé par Placide Avorton Voir le message
TallyHo ferais mieux de RELIRE Orwell ainsi que Romain Gary, voir d'apprendre par cœur le recueil des textes d'Albert Einstein "Comment je vois le monde", plutôt que de prendre le parti d'un gouvernement fantoche et fasciste.
C'est cocasse ce passage de la part de quelqu'un qui vient de consacrer plusieurs paragraphes à recracher la propagande atlantiste chimiquement pure, on se croirait dans les colonnes du torchon d'Ariana Huffington. Sérieux, vous vous fatiguez jamais ? Vous (au pluriel parce que tu n'es pas seul, vous êtes visiblement fort nombreux par ici les victimes d'intox yankee) allez nous parler d'Empire du Mal comme Reagan ? Parler de gouvernement fasciste, c'est l’hôpital qui se fout de la charité quand on se pâme ainsi avec autant de déférence devant Washington. Puisse l'élection de Trump remettre enfin en cause l'américanolâtrie panurgique qui sert de prêt-à-penser à la France depuis 1974. Parce que Trump va montrer le vrai visage de l'Amérique avec toute la brutalité et l'imbécilité diplomatique dont il est capable, et ça ne va pas vous plaire.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 04/01/2017 à 6:16
Citation Envoyé par Traroth2 Voir le message
Comme toujours quand les conclusions précèdent l'enquête, le mensonge n'est jamais loin.
Euh... Colin Powell ? A Washington, devant l'assemblée de l'ONU et sa fiole sous scellée ? Anthrax = War on Terror qui va nous prendre encore beaucoup de temps et de vies.
Plus que les Twin évitables, voilà ce qui a convaincu du gâchis actuel.

La règle non-écrite aux Etats-Unis : "j'ai mal alors je tape tout ce qui bouge comme un autiste aveugle jusqu'à ce que le présumé coupable ne soit plus de ce monde sans chercher à comprendre pourquoi j'ai mal". Ca soulage jusqu'à ce que la douleur revienne.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 04/01/2017 à 8:53
Citation Envoyé par marsupial Voir le message
je tape tout ce qui bouge comme un autiste aveugle jusqu'à ce que le présumé coupable ne soit plus de ce monde
C'est pas "tout ce qui bouge" c'est plutôt des pays qui veulent faire des choses qui ne vont pas dans le sens des intérêts des USA.

Ça n'a jamais fonctionné dans le sens :
- ce pays ne respect pas les droits de l'homme / ce pays cherche à développer une arme de destruction massive
- on intervient pour améliorer la situation

Ce qui ce passe toujours c'est :
- un état va s'émanciper des USA / un état va mettre en péril la supériorité du dollar / un pays possède des ressources qui ne reviennent pas aux USA / un pays résiste à l'empire US
- trouvons un motif bidon pour attaquer
- on détruit le pays
- on met en place "la démocratie" (comprenez un dictateur pro US)
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 04/01/2017 à 9:26
Citation Envoyé par marsupial Voir le message
(.../...)

La règle non-écrite aux Etats-Unis : "j'ai mal alors je tape tout ce qui bouge comme un autiste aveugle jusqu'à ce que le présumé coupable ne soit plus de ce monde sans chercher à comprendre pourquoi j'ai mal". Ca soulage jusqu'à ce que la douleur revienne.
Pourquoi aux états-unis? C'est partout pareil, tu sais. Tu peux expliquer le conflit israélo palestinien de la même manière, et tu viens de décrire les deux parties(bon, c'est plus compliqué que ça, je sais, il y a une grande asymétrie dans ce conflit - mais les cycles de violence correspondent bien à ça). Tu peux expliquer aussi certaines interventions de la France de la même manière. Tant que personne ne tape sur les Chinois, ils ne bougent pas. Le jour ou ils auront des attentats(si ça arrive, ce que je ne souhaite pas), tiens, tu verras leur attitude pacifiste, ce qu'elle deviendra.
Contacter le responsable de la rubrique Accueil